centos+nginx使用acme.sh安装免费Let’s Encrypt通配符证书

最新推荐文章于 2025-03-27 16:33:31 发布
最新推荐文章于 2025-03-27 16:33:31 发布
阅读量5k 收藏 3
点赞数
分类专栏: centos nginx 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/q85795362/article/details/79723815
版权

一、安装acme.sh

curl https://get.acme.sh | sh

二、检查是否安装好

#直接运行
acme.sh
#如报错请运行如下
source ~/.bashrc

三、2种验证方式

1、DNS方式:获取阿里云的ID和Secret

https://ak-console.aliyun.com/#/accesskey

# 替换成从阿里云后台获取的密钥
export Ali_Key="ID"
export Ali_Secret="Secret"
# 换成自己的域名
acme.sh --issue --dns dns_ali -d baidu.com -d *.baidu.com

等待120秒

四、安装证书

#请把域名换成自己的域名
acme.sh --installcert -d baidu.com -d *.baidu.com  \
--keypath       /home/ssl/baidu.com/baidu.com.key  \
--fullchainpath /home/ssl/baidu.com/fullchain.cer \
--reloadcmd     "sudo service nginx force-reload"

五、配置nginx

server {
    listen 80;
    listen 443 ssl;
    server_name  www.baidu.com;


    ssl on;
    ssl_certificate /home/ssl/baidu.com/fullchain.cer; 
    ssl_certificate_key /home/ssl/baidu.com/baidu.com.key; 
    ssl_session_timeout  5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers  on;


    if ($scheme != 'https') {
    rewrite ^(.*)$  https://$server_name$1 permanent;
    }
}

使用Nginx配置Let‘s Encrypt SSL证书 - 服务器
IsdCoding的博客
09-27 408
为了确保网站的安全性和数据传输的加密,配置SSL证书是至关重要的。在CentOS服务器上,我们可以使用Nginx作为Web服务器,并通过Let’s Encrypt服务获取免费的SSL证书。本文介绍了在CentOS服务器上使用Nginx配置Let’s Encrypt SSL证书的详细步骤。通过按照上述步骤操作,您可以获得免费的SSL证书,以确保您的网站在数据传输过程中的安全性和加密性。现在,您的Nginx服务器已经配置好了Let’s Encrypt的SSL证书,并且支持通过HTTPS进行安全的数据传输。
免费申请Let‘s Encrypt通配符https证书nginx
Bertram的博客
07-17 1684
前景 Let’s Encrypt 宣布 ACME v2 正式支持通配符证书,并将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书。消息一出,马上就有热心用户分享出了 Let’s Encrypt 通配符 HTTPS 证书的申请方式,下面我们一起来学习下吧! 准备工作 安装Certbot 以 centos7 为例 Certbot 的官方网站 ,打开这个链接选择自己使用的 web server 和操作系统,EFF 官方会给出详细的使用方法。 1、获取certbot-auto //下载 #
acme.shnginx环境配置,ssl证书测试
coder_copy的博客
10-10 719
续写。
ACME自动更新Nginx 网站证书
最新发布
架构师的成长之路的博客
03-27 105
acme.sh支持4个CA服务器,分别是 Let's Encrypt、Buypass、ZeroSSL 和。执行如下命令将前面生成的证书安装nginx 中。本质上就是拷贝证书文件到 nginx证书目录下。该命令会被 ACME 记录下来,当做证书更新操作时,会自动执行该命令。会在指定的目录下生成.well-known用于验证。成功之后打印出详细信息并把证书位置打印出来。然后证书颁发机构会根据这个链接去验证域名。申请成功之后会输出证书的存放位置。,默认使用 ZeroSSL。默认的可能会创建失败。
centos 安装 acme
yushi000的博客
09-05 695
1.获取 dnspod秘钥 以腾讯云为例。3.修改account.cnf。
Centos 6.8 下利用 letsencrypt.sh 脚本为 nginx 配置免费 https 证书
qq:489366879
02-16 593
1、下载letsencrypt.shwget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.conf wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.s...
nginx 配置 httpsacme.sh生成
张富江
12-24 390
#生成文件 acme.sh --issue -d xxx.xxx.cn --webroot /www/web/project/public/ #修改配置文件 server { listen 80; server_name xxx.xxx.cn; rewrite ^(.*) https://$server_name$1 permanent; }...
使用 `acme.sh` 申请 `Let‘s Encrypt` 证书部署服务器
biaov
03-22 801
使用 `acme.sh` 申请 `Let's Encrypt` 证书部署服务器
acme云服务器生成证书_如何让docker 部署的nginx上通过acme.sh安装ssl/https 证书
weixin_39538693的博客
12-20 1468
本篇文章是教大家如何在docker部署的nginx上通过acme.sh安装ssl/https 证书。由于文中例子是通过acme.sh的http验证方式生成证书,所以在此之前,必须保证你的网站能通过http访问。目录&流程[toc]1.服务器环境介绍首先介绍我当前的服务器环境。1) 阿里云ecs,系统:centos 72) 使用docker-compose 配置的php+mysql+ngin...
使用docker在CentOS 7上安装php+mysql+nginx环境教程并运行WordPress
faith306
07-30 1937
使用docker在Linux服务器上安装php+mysql+nginx的环境,并运行一个WordPress系统,最后,还将http免费升级为https
快速配置Let's encrypt通配符证书
smiles13的博客
11-26 974
本文首发自个人博客:https://blog.smile13.com 1.简介 Let’s Encrypt已经支持申请免费通配符证书,只需要对域名申请https证书,该域名下所有的子域名都可以使用。有一点需要说明,Let’s Encrypt通配符证书只是针对二级域名,不针对主域名,例如blog.smile13.com和smile13.com则被认为是两个域名,申请证书的时候都需要申请。 ...
Nginx 域名SSL证书配置(网站 http 升级为 httpsacme.sh 申请免费SSL永久证书(自动续期)
Japhet_jiu的博客
05-06 3766
ssl证书,看这一篇,就够了
【Let‘s Encrypt SSL】使用 acme.shNginx 安装 Let’s Encrypt 提供的免费 SSL 证书
apple_csdn的博客
12-13 3144
安装 acme.sh 并设置邮箱用来接受重要通知,如证书快过期未更新通知执行命令后几秒就安装好了,如果半天没有反应请 Ctrl+C 后重新执行命令。acme.sh 安装在 ~/.acme.sh 目录下,并自动创建了一个 cronjob,每天 0:00 点自动检测所有的证书,如果快过期了, 则会自动更新。
【Let‘s Encrypt SSL】使用 acme.shNginx 安装 Let’s Encrypt 提供的免费 SSL 证书(脚本+更新成功/失败通知)
apple_csdn的博客
12-20 1094
【Let‘s Encrypt SSL】使用 acme.shNginx 安装 Let’s Encrypt 提供的免费 SSL 证书(脚本+更新成功/失败通知)
使用acme.sh生成nginx证书
qq805599325的专栏
06-26 417
安装aceme.sh、申请SSL证书、配置到Nginx
nginx安装Let‘s Encrypt实现HTTPS访问
QingShuYuXia的博客
04-23 527
图解Let’s Encrypt 环境:centos7  nginx1.9.9 安装git  yum install git-all 安装Let’s Encrypt  git clone https://github.com/letsencrypt/letsencrypt 备注: 1.如果是RedHa...
探秘 Acme.sh:轻量级的 Let's Encrypt 证书自动化管理工具
gitblog_00094的博客
03-19 571
探秘 Acme.sh:轻量级的 Let's Encrypt 证书自动化管理工具 acme.sh项目地址:https://gitcode.com/gh_mirrors/acm/acme.sh 是一个基于脚本语言的轻量级工具,专为自动获取和更新 Let's Encrypt 提供的免费 SSL/TLS 证书而设计。作为一个纯 Unix Shell 脚本,它易于安装使用,并且支持各种操作系统,包括 L...
acme.sh使用教程
测试0901-1
03-02 6220
安装 安装 acme.sh安装很简单, 一个命令: curl https://get.acme.sh | sh普通用户和 root 用户都可以安装使用。 会安装在 ~/.acme.sh/ 目录下,以后生成的证书也会在这里面,按照域名为文件夹安置。 理论上会自动添加一个 acme.sh 别名,但有时候并不会生成,需要手动执行以下命令: source ~/...
Nginx申请和使用Let‘s Encrypt的SSL免费证书
J_Lee
01-18 1641
Nginx申请和使用Let's Encrypt的SSL免费证书
centos7.9 acme.sh 安装
02-21
<think>好的,用户现在问的是关于在CentOS 7.9上安装acme.sh的问题。我需要先回顾之前的对话历史,看看是否有相关的上下文。之前用户询问的是MySQL 8的ALTER USER root的问题,而这次是关于acme.sh安装,看起来是一个新的话题。不过,可能用户是在进行服务器配置,先处理了数据库的安全设置,现在需要配置SSL证书,所以转向了acme.sh安装。 用户的需求可能是想通过acme.sh来自动化申请和管理Let's Encrypt的SSL证书CentOS 7.9是一个比较旧的系统,但依然广泛使用,所以用户可能是在维护现有的服务器环境。需要确保提供的步骤在CentOS 7.9上有效,并且考虑到可能的依赖问题。 首先,我需要考虑acme.sh的基本安装步骤。通常,安装acme.sh可以通过curl或者wget下载脚本,然后执行安装。但CentOS 7.9默认可能没有安装git或者curl,所以需要先安装这些依赖。另外,用户可能需要配置cron任务来自动续期证书,这部分也需要说明。 然后,用户可能关心的是如何申请证书,比如使用standalone模式还是webroot模式,或者DNS API验证。不同的模式适用不同的场景,需要解释清楚。例如,如果用户已经有Web服务器运行,使用webroot模式可能更合适,而standalone模式可能需要暂时关闭占用80端口的服务。 另外,CentOS 7.9的防火墙是firewalld,可能需要开放80和443端口,或者在申请证书时临时允许这些端口。这也是需要提到的细节,避免用户遇到连接问题。 还有,证书申请后的安装步骤,如何将证书配置到Nginx或Apache中,可能需要给出示例路径和配置片段,但用户可能只需要安装步骤,后续配置可以根据具体的服务器软件调整。不过,提供一些常见服务器的示例会更有帮助。 在安装过程中,可能会遇到依赖问题,比如socat是否安装,或者权限问题,需要提醒用户注意。此外,acme.sh的自动更新功能是否启用,以及如何升级现有的acme.sh脚本,这些也是用户可能关心的问题。 最后,用户可能对安全性有要求,比如使用root还是普通用户安装,是否需要配置sudo权限等。需要建议最佳实践,比如使用普通用户安装,避免使用root权限,以增强安全性。 总结下来,回答的结构应该是先介绍acme.sh,然后详细步骤包括安装依赖、安装脚本、配置环境变量,接着是申请证书的不同方法,续期配置,安装证书到指定目录,以及常见问题和注意事项。同时,要提醒用户关于防火墙的设置和安全性建议,确保他们能够顺利完成安装并正确使用acme.sh管理证书。</think>以下是针对 **CentOS 7.9** 系统使用 `acme.sh` 安装和管理 Let's Encrypt SSL 证书的详细指南: --- ### **1. 安装前准备** #### **1.1 安装依赖工具** ```bash # 更新系统 sudo yum update -y # 安装必要工具(curl、git、socat等) sudo yum install -y curl git socat cronie ``` #### **1.2 启动并启用 cron 服务** ```bash sudo systemctl start crond sudo systemctl enable crond ``` --- ### **2. 安装 `acme.sh`** #### **2.1 下载并安装脚本** ```bash # 使用 curl 安装 curl https://get.acme.sh | sh # 或使用 git 克隆仓库 git clone https://github.com/acmesh-official/acme.sh.git cd acme.sh ./acme.sh --install ``` #### **2.2 配置环境变量** ```bash # 加载 acme.sh 环境变量 source ~/.bashrc # 验证安装 acme.sh -- ### **3. 申请 SSL 证书** #### **3.1 方法 1:Standalone 模式(自动验证)** 适用于服务器未运行 Web 服务时,自动监听 80 端口验证域名所有权。 ```bash # 临时关闭占用 80 端口的服务(如 Nginx/Apache) sudo systemctl stop nginx # 申请证书(替换 yourdomain.com 为实际域名) acme.sh --issue --standalone -d yourdomain.com # 重启 Web 服务 sudo systemctl start nginx ``` #### **3.2 方法 2:Webroot 模式** 适用于已运行 Web 服务时,通过文件验证域名所有权。 ```bash # 创建验证目录 mkdir -p /var/www/html/.well-known/acme-challenge # 申请证书(指定 Web 根目录) acme.sh --issue -d yourdomain.com -w /var/www/html ``` #### **3.3 方法 3:DNS API 验证** 适用于通过 DNS 提供商 API 自动验证(支持阿里云、Cloudflare 等)。 ```bash # 以阿里云 DNS 为例 export Ali_Key="Your_Aliyun_AccessKey" export Ali_Secret="Your_Aliyun_AccessSecret" # 申请证书 acme.sh --issue --dns dns_ali -d yourdomain.com -d *.yourdomain.com ``` --- ### **4. 安装证书到指定目录** ```bash # 创建证书存储目录 sudo mkdir -p /etc/ssl/yourdomain.com # 复制证书文件(替换 yourdomain.com 为实际域名) acme.sh --install-cert -d yourdomain.com \ --key-file /etc/ssl/yourdomain.com/private.key \ --fullchain-file /etc/ssl/yourdomain.com/fullchain.cer \ --reloadcmd "sudo systemctl reload nginx" ``` -- ### **5. 自动续期配置** `acme.sh` 默认已配置自动续期任务(通过 cron 实现),无需手动操作: ```bash # 查看 cron 任务 crontab -l | grep acme.sh ``` -- ### **6. 防火墙配置(如启用 firewalld)** ```bash # 开放 HTTP/HTTPS 端口 sudo firewall-cmd --add-service=http sudo firewall-cmd --add-service=https sudo firewall-cmd --reload ``` --- ### **7. 常见问题** #### **7.1 证书续期失败** - **原因**:DNS 解析未生效、API 密钥错误或端口被占用。 - **解决**: ```bash # 手动强制续期 acme.sh --renew -d yourdomain.com --force ``` #### **7.2 权限不足** - **表现**:`acme.sh` 提示无法写入文件。 - **解决**: ```bash # 使用 root 用户安装或添加 sudo 权限 sudo chmod 755 /etc/ssl/yourdomain.com ``` --- ### **8. 注意事项** 1. **域名解析**:确保域名已正确解析到服务器 IP。 2. **证书路径**:Nginx/Apache 配置中需指定证书路径(参考 `/etc/ssl/yourdomain.com`)。 3. **备份证书**:定期备份 `/etc/ssl` 目录下的证书文件。 4. **安全建议**: - 使用 DNS API 验证时,保护 API 密钥。 - 避免使用 `root` 用户直接操作。 --- ### **示例:Nginx 配置片段** ```nginx server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /etc/ssl/yourdomain.com/fullchain.cer; ssl_certificate_key /etc/ssl/yourdomain.com/private.key; # 其他配置... } ``` -- 通过以上步骤,您可以在 CentOS 7.9 上快速部署 `acme.sh` 并自动化管理 SSL 证书
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值